岩手県盛岡市【パソコン訪問サポート】【ウェブホスティング】のinfoEXE
カテゴリー
Translate

その他

「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起

バイドゥ株式会社が提供しているWindows向け日本語入力システム「Baidu IME」およびAndroid向け日本語入力システム「Simeji」が、クラウド上のサーバーと連携して変換を行う「クラウド入力」をオフにしている状態でも、入力情報をサーバーに送信しているとして、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して注意喚起を行っていたことがわかった。文部科学省も、国内の大学などに対して注意喚起を行っている。(Internet Watch)

※使用は控えたほうがいいかもしれませんね。

InternetExplorerに脆弱性が見つかる

マイクロソフトは、セキュリティ アドバイザリ 2887505「Internet Explore の脆弱性により、リモートでコードが実行される」を公開しました。

このアドバイザリは、サポートされているすべてのバージョンの Internet Explorerにおいて確認されている脆弱性の説明、および脆弱性から保護するための緩和策と回避策を提供しています。この脆弱性が悪用された場合、ユーザーが悪意のある WEB サイトを訪問した際に、リモートでコードが実行される可能性があります。

この脆弱性の悪用報告は、現在のところInternet Explorer 8 および Internet Explorer 9を対象とした標的型攻撃であり限定的ですが、アドバイザリに記載の製品をご使用のお客様は、アドバイザリで説明している回避策を実施されることをお勧めします。

(Microsoft TechNetより抜粋)

詳しくはMicrosoft TechNetまで

Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセス

 5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。

 そのファイルが外部に流出したかどうかは確認できていませんが、サーバと外部との通信量からみると流出した可能性は否定できないと考えています。作成されていたファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていません。IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの皆様の個人情報は一切含まれておりません。

 IDだけでログインされることはありませんが、安心してご利用頂くため、下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。

もっと安全ガイド
http://id.yahoo.co.jp/security/

Yahoo! JAPAN IDの状況確認はこちら
http://docs.id.yahoo.co.jp/confirmation.html

 今回の不正アクセスは前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因しております。弊社が対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。

(Yahoo!Japanより転用 http://pr.yahoo.co.jp/release/2013/0517a.html

Windows Update「KB2823324」で不具合

2013 年 4 月 10 日 (日本時間) 公開の MS13-036 で提供したセキュリティ更新プログラム 2823324 を適用後、特定の環境下 (特定のサードパーティ製ソフトウェアが動作している環境) の Windows Vista、Windows Server 2008、Windows 7、および、Windows Server 2008 R2 で、STOP エラーが発生し Windows が正常に起動しない、あるいはアプリケーション (※) が正しく動作しない現象が発生する場合があることを確認しています。

くわしくはこちら

gooIDにブルートフォースアタック

「gooID」に不正アクセスの可能性

特定のIPアドレスから秒間30件を超える機械的なログイン要求(ブルートフォースアタック)を検知。

10万アカウントログインロック措置

gooID